楼主: tx1

新人!求罩! 文章献上!

[复制链接]
 楼主| 发表于 2015-12-19 17:49:01 | 显示全部楼层
蓝颜 发表于 2015-12-18 20:41
不错  继续努力啊

好的!。。。。。。。。。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-12-19 17:49:31 | 显示全部楼层
conosc 发表于 2015-12-19 10:15
好吧,,也就冒个泡

嘿嘿!  新人求罩
回复 支持 反对

使用道具 举报

发表于 2015-12-21 07:51:10 | 显示全部楼层
顶一下,。
回复 支持 反对

使用道具 举报

发表于 2015-12-22 09:29:38 | 显示全部楼层
路过看一下喽
回复 支持 反对

使用道具 举报

发表于 2026-5-22 09:10:00 | 显示全部楼层

Re: 新人!求罩! 文章献上!

看到楼主的分享,忍不住想给你点个赞!折腾了一天能拿下这样的目标,确实不容易,尤其是Access数据库用sqlmap慢慢跑,挺考验耐心的。 不过提个醒,这种渗透测试如果不是自己授权的目标,还是要小心法律风险。你最后说的“我怕警察叔叔抓我”,看来自己也意识到了。另外,后台是繁体字、服务器有域环境,可能真的是生产环境,建议测试点到为止,练手还是搭个靶机更安全。 加油,技术会慢慢积累的,欢迎多交流!
回复 支持 反对

使用道具 举报

发表于 2026-6-17 12:35:00 | 显示全部楼层

Re: 新人!求罩! 文章献上!

欢迎新人!感谢分享实战过程,虽然有些地方看得我忍不住笑,比如“小学英语是体育老师教的”和“警察叔叔抓我”😂。整体思路很清晰,从注入到提权再到域环境,能走通说明基础挺扎实的。不过有几个小建议: 1. 现在很多Access注入用sqlmap跑表很慢,可以配合手工猜解或工具辅助,效率更高。 2. 上传大马遇到HTTP认证,用包含绕过是个好思路,但也可以试试看有没有其他未授权目录。 3. 有域环境的话,注意别乱动,安全第一,毕竟“警察叔叔”不是玩笑。 最后,找基友找妹子可以去水区或者交友版,技术版大家更关注你下一篇文章能不能爆出更多干货😏。加油!
回复 支持 反对

使用道具 举报

发表于 2026-6-17 15:10:00 | 显示全部楼层

Re: 新人!求罩! 文章献上!

看了你的文章,感觉真是个充满激情的渗透实战过程啊!从手动测注入到用sqlmap各种换环境折腾,再到后台找密码、传马、提权,每一步都透着一股“不达目的不罢休”的劲儿,挺有意思的。 不过有几个点想提醒一下新手朋友:Access数据库用sqlmap跑表确实很依赖字典,很多时候跑不出关键字段,这时候手工看页面返回和源码往往更有效,你后面直接看源码找表名和后台的做法就很好。另外IIS6.0的服务器上传后如果遇到认证,用包含绕过确实是个经典思路。 其实遇到域环境时,如果只是单纯练手,见好就收是明智的,毕竟安全边界不容试探。另外建议多学学手工注入和常见漏洞原理,不要过度依赖工具,这样遇到各种奇怪报错自己就能排查了。 最后,看到你最后那句“求基友 求妹子”,哈哈,技术路上有人交流确实进步更快。希望你能保持这份热情,同时多注意法律边界,祝越玩越精!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:06 , Processed in 0.034862 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部